Als Information Security Officer(f/m/d) stellst du sicher, dass aedifion ein wirksames und skalierbares Informationssicherheitsmanagementsystem (ISMS) betreibt, das weit über reine Compliance hinausgeht. Du verankerst Sicherheit als selbstverständlichen Bestandteil unserer Unternehmenskultur und führst uns zu substanzieller, gelebter Sicherheit.

Um diese Mission zu erfüllen, meisterst du vielfältige Herausforderungen: Du transformierst unsere Sicherheitskultur und integrierst echten Schutz nahtlos in Geschäftsprozesse. Dabei bündelst du verteilte Verantwortlichkeiten und etablierst zentrale Steuerung für konsistente Standards. Mit kreativen Konzepten stärkst du das Sicherheitsbewusstsein unserer Mitarbeitenden und gestaltest sichere Remote-Work-Szenarien. Gleichzeitig baust du eine zukunftsfähige Architektur auf, die durch intelligente Automatisierung mit unserem Wachstum skaliert.

• ISMS-Betrieb & Weiterentwicklung: Verantworte den Betrieb unseres ISO 27001-zertifizierten ISMS eigenständig und treibe dessen kontinuierliche Weiterentwicklung durch gezielte Prozessoptimierungen voran.
• Tool-Integration & Automatisierung: Wähle geeignete ISMS-Tools aus praktischer Erfahrung aus, implementiere diese eigenständig und steigere den Automatisierungsgrad durch Integration in bestehende IT-Infrastrukturen.
• Security-Controls-Implementierung: Setze technische und organisatorische Sicherheitsmaßnahmen in enger Zusammenarbeit mit IT, HR, Engineering und Finance eigenständig um und integriere sie nahtlos in Geschäftsprozesse.
• Audit- & Review-Management: Führe interne, externe und Kundenaudits sowie Management Reviews eigenverantwortlich durch, sichere erfolgreiche Rezertifizierungen und begleite Kunden professionell durch Audit-Prozesse.
• Awareness & Schulung: Konzipiere und implementiere wirkungsvolle Awareness- und Schulungsprogramme, die Sicherheitsbewusstsein nachhaltig in der Unternehmenskultur verankern und messbare Verhaltensänderungen bewirken.
• Wirksamkeitsüberwachung & Reporting: Überwache die Wirksamkeit des ISMS durch systematische Analysen, aussagekräftige Kennzahlen und erstelle überzeugende Berichte für Geschäftsführung, Mitarbeitende und Kunden.
• ISMS-Skalierung: Passe das ISMS flexibel an Unternehmenswachstum und neue regulatorische Anforderungen an und stelle durch intelligente Architektur nachhaltige Skalierbarkeit sicher.

• Praktische Implementierungserfahrung: Umfassende Erfahrung im eigenständigen Aufbau, Betrieb und der Weiterentwicklung von ISMS in Unternehmensumgebungen mit nachweislichen Erfolgen bei mehreren vollständigen Implementierungs- oder Optimierungszyklen.
• Konkrete Tool-Expertise: Fundierte Praxiserfahrung mit gängigen ISMS-Tools aus realen Unternehmenseinsätzen, inklusive eigenständiger Auswahl, Implementierung und Integration in bestehende IT-Landschaften.
• ISO 27001-Kompetenz: Tiefgreifende Kenntnisse der ISO 27001-Anforderungen mit nachweislicher Erfahrung in der erfolgreichen Durchführung von Erst- und Rezertifizierungsaudits sowie Kundenaudits.
• Zertifizierungen: ISO 27001 Lead Implementer oder Lead Auditor, idealerweise ergänzt durch CISSP, CISM oder vergleichbare Zertifizierungen, die deine praktische Expertise untermauern.
• Technisches Verständnis: Solide IT-Kenntnisse und systemadministrative Fähigkeiten, um technische Sicherheitsmaßnahmen eigenständig zu bewerten, zu implementieren und in Cloud- und On-Premise-Umgebungen zu integrieren.
• Kommunikationsstärke: Ausgeprägte Fähigkeit, komplexe Sicherheitsthemen klar und adressatengerecht zu vermitteln – von Geschäftsführung über Fachbereiche bis zu externen Auditoren und Kunden.
• Arbeitsweise: Strukturierte, eigenverantwortliche Arbeitsweise mit starken organisatorischen Fähigkeiten, Projektmanagement-Erfahrung und ausgeprägter Begeisterung für kontinuierliche Verbesserung und Automatisierung.
• Sprachen: Verhandlungssichere Deutsch- und Englischkenntnisse in Wort und Schrift für professionelle Audits, präzise Dokumentation und internationale Zusammenarbeit.

• Mach einen Unterschied: Deine Arbeit hilft, CO₂-Emissionen zu reduzieren und Gebäude nachhaltiger sowie energieeffizienter zu gestalten.
• Mobile Work: Gestalte deinen Arbeitstag nach deinen Bedürfnissen – mit flexiblen Arbeitszeiten, kurzer Kernarbeitszeit und der Freiheit, aus unserem modernen Office in Köln, remote aus ganz Deutschland oder bis zu 10 Tage im Jahr aus dem europäischen Ausland zu arbeiten.
• Langfristige Perspektive: Nach der Probezeit bieten wir dir einen unbefristeten Arbeitsvertrag.
• Feel-Good-Angebot: Mit 30 Tagen Jahresurlaub kannst du dich ausgiebig erholen, während frisches Bio-Obst, regionaler Kaffee, kostenlose Getränke und unser monatliches Teamfrühstück für deinen täglichen Energieboost sorgen.
• Weiterbildung: Wir unterstützen dich mit maßgeschneiderten Weiterbildungsangeboten, um deine Karriere voranzutreiben.
• Tech Stack: Du erhältst moderne Arbeitsausstattung nach Wahl – ob Microsoft oder Apple – sowie hochwertige Noise-Cancelling-Kopfhörer für fokussiertes Arbeiten.
• Mobility Package: Immer mobil: Du hast die Wahl zwischen dem Deutschland-Ticket oder einem Jobrad – für den Weg zur Arbeit oder privat.
• Vorsorge: Zuschüsse zu vermögenswirksamen Leistungen (VWL) oder zur betrieblichen Altersvorsorge (bAV).
• #teamaedifion: Regelmäßige Teamevents, Arbeiten auf Augenhöhe, aktiver Erfahrungsaustausch und flache Hierarchien fördern ein starkes Miteinander und offene Kommunikation in unserem Team.
• Hundefreundliches Büro: Bring deinen Hund mit – wir freuen uns auf tierische Unterstützung.